Promptlock is nog niet actief uitgebuit, maar toont wel aan dat ransomware en AI hand in hand gaan.
Onderzoekers van ESET hebben een primeur te pakken: PromptLock, de allereerste gekende ransomware die deels geschreven werd door AI. Gelukkig is het nog geen actieve dreiging, maar wel een duidelijke waarschuwing voor de toekomst.
AI schrijft mee aan kwaadaardige code
In een blogpost vertelt ESET-onderzoeker Anton Cherepanov over de AI-malware. Hij ontdekte PromptLock via VirusTotal, een platform waar verdachte bestanden worden geanalyseerd. In de code zag hij prompts die aan het GPT-oss 20b AI-model werden doorgegeven om schadelijke scripts in de programmeertaal Lua te genereren. Hoewel de output telkens anders is, blijven de prompts hetzelfde.
“De malware versleutelt bestanden met een lichte encryptie en stuurt ze naar een externe computer,” zegt Cherepanov. “Maar in zijn huidige vorm is het nog geen ernstige dreiging.”
Nieuw tijdperk
Toch is het slechts een kwestie van tijd voor AI op grotere schaal wordt ingezet door cybercriminelen. Dankzij AI kunnen ze sneller nieuwe varianten maken die moeilijker op te sporen zijn en zich agressiever verspreiden. “Ransomware wordt hiermee efficiënter én onvoorspelbaarder,” waarschuwt Cherepanov.
Voor gewone gebruikers betekent dit dat waakzaamheid belangrijker wordt dan ooit. Oplettendheid, regelmatige back-ups, sterke wachtwoorden en goede antivirussoftware zijn essentiële wapens in een tijdperk waarin zelfs malware slim wordt.